Вышеуказанной информацией только что поделился г-н Ле Конг Фу, заместитель директора Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC) Департамента информационной безопасности ( Министерство информации и коммуникаций ) на семинаре «Информационная безопасность — жизненно важный фактор для бизнеса в цифровую эпоху», который состоялся 26 сентября в Ханое.

Важные основы поддержания устойчивого экономического развития

Семинар «Информационная безопасность — важнейший фактор предприятий в цифровую эпоху», организованный Ассоциацией женщин-предпринимателей Ханоя совместно с MISA , CyPeace, Savvycom и Hanel под эгидой Департамента информационной безопасности, направлен на предоставление полезной и практической информации предприятиям, малым и средним предприятиям, способствуя повышению осведомленности и возможностей по защите информации, данных и цифровых активов предприятий во Вьетнаме, особенно малых и средних предприятий в цифровой экономике.

W-информационная безопасность в цифровую эпоху 01 1.jpg
Заместитель директора VNCERT/CC Ле Конг Фу заявил, что ситуация с кибербезопасностью во Вьетнаме в последнее время остаётся сложной и непредсказуемой. Фото: М. Туан

Выступая перед представителями бизнеса, присутствовавшими на мероприятии, заместитель директора VNCERT/CC Ле Конг Фу сказал, что в контексте участившихся кампаний кибератак, связанных с геополитическими и военными спорами и конфликтами по всему миру, ситуация с киберинформационной безопасностью во Вьетнаме в последнее время также была сложной и непредсказуемой.

По словам г-на Ле Конг Фу, кибератаки всё чаще направлены на важные информационные инфраструктуры. В последнее время как в мире, так и во Вьетнаме произошло множество серьёзных инцидентов, связанных с финансами, банковским сектором, энергетикой, здравоохранением и частным бизнесом.

Кибератаки на информационные системы таких предприятий, как VNDIRECT, PVOIL... в первые месяцы этого года не только нанесли финансовый и репутационный ущерб этим подразделениям, но и негативно повлияли на деятельность национальной кибербезопасности.

Подчеркивая важность обеспечения информационной безопасности для бизнеса, г-н Ле Конг Фу также отметил: «Современные сложные кибератаки часто поддерживаются государствами и профессиональными организациями. Поэтому сетевая информационная безопасность — это не только техническая проблема, но и важный элемент поддержания устойчивого экономического развития в цифровую эпоху, способствующий обеспечению стабильной и надежной деловой среды».

W-ransomware-attacks-vietnamese-businesses-2-1-1.jpg
По словам г-жи Буй Хай Йен, кибератаки — одна из главных проблем для бизнеса. Иллюстрация: N.Loan

Наблюдая за реальной деятельностью предприятий в цифровую эпоху, г-жа Буй Хай Йен, президент Ассоциации женщин-предпринимателей Ханоя, отметила: «Цифровая трансформация приносит предприятиям множество преимуществ. Однако этот новый метод производства также создаёт серьёзные проблемы с точки зрения безопасности сетей, включая проблемы с защитой цифровых активов, то есть данных и информации предприятий в цифровой среде».

«Проблемы информационной безопасности становятся более актуальными, чем когда-либо, и требуют от предпринимателей и предприятий повышения осведомленности и возможностей защиты», — сказала г-жа Буй Хай Йен.

«Ключ», помогающий компаниям защищать системы и данные

На семинаре эксперты по информационной безопасности указали на распространенные в последнее время риски кибербезопасности в киберпространстве Вьетнама и рекомендовали решения, на которые организациям и предприятиям следует обратить внимание, чтобы обеспечить свою безопасность при участии в деятельности в цифровой среде.

По словам председателя CyPeace Нго Минь Хьеу, мировые расходы на информационную безопасность и управление рисками в 2023 году достигли около 188,1 млрд долларов США, увеличившись на 14,2% по сравнению с предыдущим годом. Однако, наряду с этим, стремительно растут и риски информационной безопасности.

Еще одна тревожная цифра, на которую представители CyPeace также рекомендовали компаниям обратить внимание при развертывании решений для защиты своих информационных систем, заключается в том, что общее количество уязвимостей безопасности, обнаруженных и объявленных в 2023 году, увеличилось на 11,1% по сравнению с 2022 годом, при этом на долю высокоуровневых и серьезных уязвимостей пришлось около 56% всех уязвимостей, обнаруженных в популярных продуктах и программном обеспечении.

W-информационная безопасность в цифровую эпоху 3 1.jpg
На семинаре выступил г-н Нгуен Куанг Хуэй, директор отдела информационной безопасности компании Savvycom. Фото: М. Туан

Г-н Нгуен Куанг Хуэй, директор службы информационной безопасности Savvycom, заявил, что статистические данные международных организаций показывают, что риски информационной безопасности для предприятий, особенно малых и средних, очень высоки.

По данным отчета CNBC и Black Frog за 2023 год, около половины утечек данных направлены на малый бизнес; 87% ИТ-руководителей малых и средних предприятий сообщили, что им пришлось отреагировать более чем на две кибератаки.

В дополнение к VietNamNet , г-н Нгуен Куанг Хуэй сказал: Опрос CNBC и Black Frog также показал, что только 8% имеют специальный бюджет на кибербезопасность; 25% не имеют достаточных ресурсов управления информационной безопасностью из-за небольшой и ограниченной численности персонала; 42% не имеют плана реагирования на угрозы кибербезопасности; и до 1/3 предприятий, участвовавших в опросе, полагаются на бесплатные решения.

Представители Savvycom рекомендуют компаниям синхронно внедрять множество решений: от политик, обучения, аутентификации до регулярного обновления версий программного обеспечения, тестирования на проникновение, резервного копирования данных и наличия плана реагирования на кибератаки.

«Люди — самое слабое звено в обеспечении кибербезопасности. Поэтому организациям необходимо развивать культуру бдительности и создавать среду, в которой сотрудники будут без колебаний сообщать о подозрительной деятельности», — рекомендовал г-н Нгуен Куанг Хуэй.

W-информационная безопасность в цифровую эпоху 1 1.jpg
Директор по информационной безопасности MISA Нгуен Куанг Хоанг рекомендует компаниям выбирать SaaS-программное обеспечение, предоставляемое надежными поставщиками. Фото: М. Туан

Уделяя особое внимание компаниям в вопросах защиты данных, г-н Нгуен Куанг Хоанг, директор по информационной безопасности MISA, заявил, что кибератаки существенно изменились по сравнению с предыдущим периодом, когда основными целями киберпреступных группировок стали уязвимости, связанные с человеческим и технологическим факторами.

В этом контексте представитель MISA заявил, что SaaS (программное обеспечение как услуга) — важное решение, помогающее компаниям защитить свои данные. «Осторожность в киберпространстве и использование программного обеспечения SaaS от надежных поставщиков — ключ к защите бизнеса от растущего числа кибератак» , — подтвердил г-н Нгуен Куанг Хоанг.

Необходим новый подход к усилению защиты информационных систем Подчеркнув необходимость нового подхода к повышению устойчивости информационных систем, министр Нгуен Мань Хунг отметил, что ключевым моментом является защита данных и быстрое восстановление работы после инцидентов.